### Описание для участников
 *В ходе целевой хакерской атаки корпоративная сеть организации была скомпрометирована. Проведите анализ предоставленных материалов и восстановите хронологию инцидента.*

Злоумышленники получили доступ к узлу PC2 и предприняли дальнейшие попытки для повышения привилегий в рамках домена организации. Вам предоставлены артефакты операционной системы узла PC2 для проведения дальнейшего анализа.

Определите метод, который использовали злоумышленники для компрометации учетных данных. Необходимо указать технику в формате [MITRE ATT&CK](https://attack.mitre.org/) и используемое программное обеспечение в верхнем регистре RDGCTF{TXXXX.XXX_SOFTWARE.EXE}
### Описание для организаторов
- Флаг: RDGCTF{T1003.001_MIMIKATZ.EXE}
- Баллы: 500
- Хинты:
- Ссылка на вложение: https://disk.yandex.ru/d/nkEqdWtChzqZBA